“mac地址认证”通过客户机的MAC地址来对客户端进行身份认证,只有通过认证的客户端设备才可以访问网络以及服务器资源 。网络结构图如下:
文章插图
如上图所示,把一台WSG安全网关串接在服务器网段、互联网和内网交换机之间,从而控制内网的客户机到服务器网段和外网的访问 。在本例中,我们采用的是网桥部署模式,网桥的配置如下图:
文章插图
【局域网MAC地址认证上网如何实现】
在WSG的网桥设置中定义内网的IP段(不包括服务器网段),这样就可以对外网访问、到服务器网段的访问,都进行管控 。其他的相关策略配置如下:
1. 把已经认证的MAC地址加入相关组
文章插图
2. 应用过滤中禁止所有访问
先对所有人都采用禁止所有的应用过滤策略 。
文章插图
3. 再对”已认证“这个组放行所有
文章插图
文章插图
经过上述的配置步骤后,内网的客户机如需访问外网或者访问服务器,都需要先经过授权,加入到”已认证MAC地址“组后,才可以进行访问 。
推荐阅读
- 苹果|不止iOS 16!苹果6月6日召开WWDC 2022:全新刘海屏MacBook Air或亮相
- 什么是arp地址?什么是arp攻击?如何利用arp命令解决网络故障
- 这款免费 Mac 剪贴板工具值得一试:Pasta
- airpodspro可以用mac充电器吗 airpods pro可以用magsafe充电吗
- linux性能工具perf工作原理简析
- 如何配置电脑网卡为自动获得IP地址方式以及查看获得IP信息的方法
- DNS即域名系统怎样工作?看这位“翻译官”如何转换域名和IP地址
- java 判断IP地址是否合法,是IPV4,还是IPV6
- MAC原型设计工具 原型设计工具
- 淘宝商家发货地址怎么修改 淘宝商家发货地址在哪里修改